ツール - Cyber SEC TSM | サイバーセキュリティTSM

セキュリティツール

ネットワークデバイス

IPS

Sourcefire
Snort
Bro

CLI

GUI

ファイアウォール

Cisco Systems
Palo Alto Networks
Checkpoint Software Technologies

CLI

GUI

Webプロキシ

Squid

CLI

GUI

Webアプリケーションファイアウォール

ModSecurity
NAXSI
Imperva

CLI

GUI

アンチウィルス

TrendMicro
Symantec Corporation

CLI

GUI

調査関連ツール

脆弱性スキャン

Qualys
Nessus
OpenVAS
Nexpose
Nikto
MBSA

CLI

GUI

パケットキャプチャ

Network General
Aircrack-ng

CLI

tcpdump

GUI

Wireshark

ネットワークスキャン

CLI

nmap

GUI

SIEM

ArcSight
QRadar
Splunk
AlienVault
OSSIM
Kiwi syslog
Sentinel

CLI

GUI

監視ツール

MRTG
Nagios
SolarWinds
Cacti
NetFlow Analyzer

CLI

GUI

コマンドライン/IPユーティリティ

CLI

ping
traceroute/tracert
ipconfig/ifconfig
nslookup/dig

IPユーティリティ
Sysinternal
OpenSSL

GUI

ソフトウェア関連ツール

インターセプションプロキシ

Burp Suite
ZAP(Owasp Zed Attack Proxy)
Vega

CLI

GUI

エクスプロイト

CLI

GUI

エクスプロイトフレームワーク

Metasploit
Nexpose

CLI

GUI

ファジング

Untidy
Peach Fuzzer
Microsoft SDL File / Regex Fuzzer

CLI

GUI

EMET

EMET（Enhanced Mitigation Experience Toolkit）は、マイクロソフトが提供するセキュリティツールです。その主な目的は、Windowsシステムで実行されるアプリケーションやプロセスに対して、さまざまなセキュリティ対策を強化することです。具体的には、既知の攻撃手法に対する脆弱性を緩和し、システムのセキュリティを向上させることを目的としています。

以下に、EMETの主な機能と特徴を紹介します。

### 主な機能と特徴

1. **Mitigation Techniques（緩和技術）の提供**:

  - **DEP（Data Execution Prevention）**: データ実行防止を強化し、メモリ内のデータを実行可能なコードとして認識しないようにします。
  - **SEHOP（Structured Exception Handler Overwrite Protection）**: 例外処理ハンドラーの上書きを防止し、特定のタイプの攻撃を防ぎます。
  - **ASLR（Address Space Layout Randomization）**: メモリ空間の配置をランダム化して、攻撃者が特定のメモリ位置を予測しにくくします。

2. **アプリケーション互換性の維持**:

  - EMETは、これらのセキュリティ機能をアプリケーションに適用する際に、アプリケーションの互換性を維持しながら実施します。これにより、既存のアプリケーションに対しても適用が可能です。

3. **カスタム設定の可能性**:

  - EMETは、様々な緩和技術に対してカスタム設定を行うことができます。これにより、組織やユーザーが特定のセキュリティニーズに応じた設定を行うことが可能です。

4. **システム全体での適用**:

  - EMETは、Windowsの全バージョンに対して適用可能です（Windows XP SP3以降）。また、32ビットおよび64ビットの両方のシステムで利用できます。

### EMETの終了とWindows Defender Exploit Guardへの移行

2018年7月、マイクロソフトはEMETの開発を終了し、代わりにWindows Defender Exploit Guard（WDEG）という新しいセキュリティ機能を提供することを発表しました。WDEGは、Windows 10 Fall Creators Update以降に統合されており、EMETの機能をより包括的に提供しています。

EMETは、その短所や不完全な部分が指摘されることもありましたが、一部の古いWindowsバージョンや特定のアプリケーションで有効なセキュリティ対策として使用されてきました。しかし、現在はWindows Defender Exploit Guardなどの新しいセキュリティ機能を利用することが推奨されています。

フォレンジックツール

フォレンジックスイート

EnCase
FTK
Helix
Sysinternal
Celebrite

CLI

GUI

ハッシング

CLI

MD5sum
SHAsum

GUI

パスワードクラッキング

John the Ripper
Cain & Abel
Gobuster

CLI

GUI

イメージング

CLI

• dd

GUI

CLI

enum4linux

---

Fiddler

---

Zcaler
Lastline